Close

Domande frequenti

Risposte alle nostre domande principali su sicurezza, affidabilità, privacy e conformità.


Atlassian rispetta gli standard di sicurezza delle informazioni? Copy link to heading Copied! Mostra
  

ISO/IEC 27001 - Atlassian Cloud ha ottenuto la certificazione ISO/IEC 27001. Per altre informazioni sulla struttura del nostro programma di gestione della sicurezza e per prendere visione del nostro certificato ISO/IEC 27001, vai alla pagina Conformità di Atlassian.

Cloud Security Alliance: abbiamo completato la nostra autovalutazione CAIQ della Cloud Control Matrix per il Security, Trust & Assurance Registry (STAR) di CSA.

HIPAA / HITECH – Jira Software Cloud e Confluence Cloud Enterprise sono conformi a HIPAA. Per ulteriori informazioni, visita questa pagina.

PCI: Atlassian utilizza token con i gestori di carte di credito certificati PCI DSS; non visualizziamo e non memorizziamo mai i dati della tua carta di credito. Per utilizzare i nostri prodotti all'interno degli ambienti PCI devi effettuare una valutazione dei tuoi requisiti di conformità PCI.

FedRAMP: Trello Enterprise ha ottenuto l'autorizzazione a operare (ATO, Authority to Operate) FedRAMP Tailored Low. È in corso la valutazione dei prodotti Atlassian Jira, Confluence e Jira Align ai fini dell'autorizzazione FedRAMP. Per maggiori informazioni, contatta il tuo rappresentante commerciale Atlassian.

Scopri di più nella pagina Conformità di Atlassian e nelle FAQ sulla conformità di Atlassian.

Dove posso trovare le policy di sicurezza e tecnologia di Atlassian? Copy link to heading Copied! Mostra
  

Ci siamo impegnati a fondo per creare una centrale delle policy interne all'interno di Confluence. Tutte le nostre policy hanno un formato e una struttura simili, responsabili definiti e cicli di revisione dedicati. Puoi leggere una sintesi delle informazioni per ciascuna delle nostre policy interne del dominio tecnologico.

Atlassian ha definito le responsabilità per la sicurezza cloud e le operazioni cloud? Copy link to heading Copied! Mostra
  

Abbiamo pubblicato un white paper che illustra le responsabilità che gestiamo e quelle che ciascuno dei nostri clienti dovrebbe gestire. Lo abbiamo scritto pensando ai nostri clienti e fornendo una descrizione dettagliata degli argomenti di sicurezza specifici di cui ogni cliente dovrebbe occuparsi. Leggi il white paper.

Chi ha accesso ai nostri dati? Copy link to heading Copied! Mostra
  

Per i clienti Atlassian Cloud, il nostro approccio è illustrato nella pagina Pratiche di sicurezza e nell'Informativa sulla privacy.

I dati memorizzati nei prodotti Atlassian Cloud sono crittografati? Copy link to heading Copied! Mostra
  

Atlassian esegue la crittografia dei dati dei clienti in transito e inattivi.

Tutti i dati dei clienti archiviati nei prodotti e nei servizi Atlassian Cloud sono crittografati in transito su reti pubbliche utilizzando il protocollo Transport Layer Security (TLS) 1.2+ con Perfect Forward Secrecy (PFS) per proteggerli da divulgazioni o modifiche non autorizzate.

Le unità dati sui server che conservano i dati e gli allegati dei clienti in Jira Cloud, Confluence Cloud, Bitbucket Cloud, Statuspage, Opsgenie, Jira Align, Halp e Trello applicano la crittografia dei dati inattivi AES-256 standard di settore e relativa all'intero disco.

Per maggiori informazioni, consulta la nostra pagina Pratiche di sicurezza.

Il protocollo TLS (Transport Layer Security) è sempre utilizzato per la crittografia dei dati sui prodotti Atlassian Cloud? Copy link to heading Copied! Mostra
  

Sì, tutti i sistemi Atlassian Cloud utilizzano solo TLS 1.2+, insieme a PFS, per la comunicazione. In linea con gli standard del settore, abbiamo cessato il supporto per SSL 3.

Come vengono memorizzate le password per i prodotti Atlassian Cloud? Copy link to heading Copied! Mostra
  

Le password vengono sottoposte ad hashing a livello di crittografia all'interno di Atlassian Cloud, consentendo la gestione degli utenti.

Atlassian controlla la sicurezza del suo cloud? Copy link to heading Copied! Mostra
  

Disponiamo di un ampio programma di sicurezza che include test continui dei nostri sistemi e prodotti in hosting. Inoltre, affidiamo a terze parti indipendenti le valutazioni dei nostri prodotti Cloud. Il nostro principale approccio ai test si basa sul bug bounty pubblico che abbiamo adottato per tutti i nostri prodotti Cloud e Server. Tutte le certificazioni di conformità sono disponibili nel nostro Atlassian Compliance Resource Center.

Posso esaminare i report dei test di Atlassian? Copy link to heading Copied! Mostra
  

Le vulnerabilità della sicurezza identificate nei report seguenti vengono monitorate internamente in Jira man mano che vengono trasmesse dal processo di controllo Bug Bounty e gli eventuali rilievi di queste valutazioni saranno esaminati e corretti in conformità alle disposizioni dello SLA pubblico sulle vulnerabilità della sicurezza.

I report più recenti sono pubblicati in fondo alla nostra pagina Test di sicurezza.

Possiamo condurre autonomamente i test di sicurezza? Copy link to heading Copied! Mostra
  

In linea con le Condizioni d'uso per i nostri prodotti Cloud, ora consentiamo ai clienti di eseguire test autonomamente. Abbiamo assunto un impegno in termini di trasparenza e continueremo a pubblicare regolarmente le statistiche del nostro programma Bug Bounty.

Il nostro programma Bug Bounty offre un approccio più efficiente ed economico per valutare la sicurezza dei prodotti e servizi che offriamo; tuttavia, comprendiamo l'esigenza di volerne testare la sicurezza autonomamente. Consentiamo ai clienti di condurre valutazioni di sicurezza (test di penetrazione, valutazioni delle vulnerabilità), ma chiediamo che, a tale scopo, vengano seguite alcune regole che tutelino la sicurezza di tutti. Se rilevi un problema che desideri portare alla nostra attenzione, segui le istruzioni su come segnalare una vulnerabilità, disponibili anche sul nostro sito.

Ho trovato una vulnerabilità in uno dei vostri prodotti; come faccio a segnalarla? Copy link to heading Copied! Mostra
  

Se scopri una vulnerabilità in uno dei nostri prodotti, ti invitiamo a comunicarcelo affinché possiamo risolverla il prima possibile. Leggi le nostre istruzioni su come segnalarla e potresti ottenere alcuni prodotti promozionali Atlassian o entrare nella nostra Hall of Fame.

Che cos'è l'Informativa sulla privacy di Atlassian? Copy link to heading Copied! Mostra
  

Consulta l'Informativa sulla privacy sul sito principale Atlassian e fai riferimento a questa pagina o alla pagina relativa alla privacy nel Trust Center per trovare le risposte alle domande più comuni.

In che modo verificate che le autorità preposte all'applicazione della legge/le agenzie non accedano ai dati dei clienti? Copy link to heading Copied! Mostra
  

Atlassian risponde alle richieste degli enti pubblici in conformità alle proprie Linee guida per le autorità preposte all'applicazione della legge, all'Informativa sulla privacy, ai contratti con i clienti, alla Policy sull'utilizzo accettabile e a eventuali Condizioni specifiche del prodotto applicabili. La tua fiducia è importante per noi e forniamo le Informazioni dei clienti in risposta alle richieste delle autorità preposte all'applicazione della legge solo quando riteniamo ragionevolmente di avere un obbligo di legge in tal senso. Per proteggere i diritti dei nostri clienti, esaminiamo attentamente le richieste per assicurarci che siano conformi alla legge.

Per ottenere Informazioni dei clienti da Atlassian, i funzionari delle autorità preposte all'applicazione della legge devono esibire un documento legale appropriato per il tipo di informazioni richieste, ad esempio una citazione a comparire, un'ordinanza del tribunale o un mandato. Ad esempio, Atlassian non fornirà contenuti non pubblici dei clienti salvo presentazione di un mandato di perquisizione valido, emesso a seguito di un fondato motivo da un tribunale federale o statale autorizzato a emettere mandati di perquisizione, che imponga ad Atlassian di divulgare il contenuto. Pubblichiamo un Report sulla trasparenza con informazioni sulle richieste governative relative a dati degli utenti nonché alla rimozione di contenuti o alla sospensione di account.

Per ulteriori informazioni su come crittografiamo e proteggiamo i tuoi dati in transito e inattivi, vedi la nostra pagina Pratiche di sicurezza.

Quali sono le responsabilità di Atlassian durante un imprevisto di sicurezza? Copy link to heading Copied! Mostra
  

In Atlassian ci adoperiamo al massimo delle nostre possibilità affinché i clienti non subiscano interruzioni o imprevisti di sicurezza. Tuttavia, siamo consapevoli del fatto che un imprevisto di sicurezza può sempre verificarsi. Abbiamo indicato in forma scritta le nostre responsabilità durante un imprevisto di sicurezza e quelle che invece rientrano nell'ambito di competenza dei clienti.